前言：中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)信息安全市場研究范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

網(wǎng)絡(luò)信息安全市場研究范文1

關(guān)鍵詞：分布式；信息安全；規(guī)劃；方案

中圖分類號：TP309.2文獻標(biāo)識碼：A 文章編號：1009-3044(2008)36-2848-03

An Information Security Program for a Distributed Enterprise

GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: Based on the specific conditions of the distributed enterprise, information security architecture in accordance with the relevant standards, a distributed enterprise information security planning principles and objectives. And based on the principles and objectives of the meeting, according to the organization, management and technical aspects of three specific design specifications with the principle. Finally, based on the objective of planning services, a category of information distributed enterprise information security services, planning and design examples.

Key words: distributed; information security; planning; program

1 引言

據(jù)來自eWeek 的消息，市場研究機構(gòu)Gartner 研究報告稱，很對企業(yè)目前仍缺乏完整的信息安全規(guī)劃和規(guī)范。盡管目前很多企業(yè)在信息安全方面的投入每年都在緩慢增長，但由于推動力以外部法律法規(guī)的約束和商業(yè)業(yè)務(wù)的壓力為主，因此他們對安全技術(shù)和服務(wù)的選擇和使用仍停留在一個相對較低的水平。尤其對于機構(gòu)構(gòu)成方式為分布式的企業(yè)而言，因為信息安全需求和部署相對更加復(fù)雜，投入更多，因此這類企業(yè)的信息安全規(guī)劃就更加缺乏。

本文根據(jù)這類分布式企業(yè)的特點提出了一種符合該類企業(yè)實際的信息安全規(guī)劃方案。

2 總體規(guī)劃原則和目標(biāo)

2.1 總體規(guī)劃原則

對于分布式企業(yè)的信息安全規(guī)劃，要遵守如下原則：適度集中，控制風(fēng)險；突出重點，分級保護；統(tǒng)籌安排，分步實施；分級管理，責(zé)任到崗；資源優(yōu)化，注重效益。

這個原則的制定主要是根據(jù)分布式企業(yè)的實際機構(gòu)構(gòu)成情況、人員素質(zhì)情況以及資源配置情況來制定的。

2.2 總體規(guī)劃目標(biāo)

信息系統(tǒng)安全規(guī)劃的方法可以不同、側(cè)重點可以不同，但是需要圍繞組織安全、管理安全、技術(shù)安全進行全面的考慮。信息系統(tǒng)安全規(guī)劃的最終效果應(yīng)該體現(xiàn)在對信息系統(tǒng)與信息資源的安全保護上，下面將分別對組織規(guī)劃、管理規(guī)劃和技術(shù)規(guī)劃分別進行闡述。信息安全規(guī)劃依托企業(yè)信息化戰(zhàn)略規(guī)劃，對信息化戰(zhàn)略的實施起到保駕護航的作用。信息系統(tǒng)安全規(guī)劃的目標(biāo)應(yīng)該與企業(yè)信息化的目標(biāo)是一致的，而且應(yīng)該比企業(yè)信息化的目標(biāo)更具體明確、更貼近安全。信息系統(tǒng)安全規(guī)劃的一切論述都要圍繞著這個目標(biāo)展開和部署。

3 信息安全組織規(guī)劃

3.1 組織規(guī)劃目標(biāo)

組織建設(shè)是信息安全建設(shè)的基本保證，信息安全組織的目標(biāo)是：

1）完善和形成一個獨立的、完整的、動態(tài)的、開放的信息安全組織架構(gòu)，達到國際國內(nèi)標(biāo)準的要求；

2）打造一支具有專業(yè)水準的、過硬本領(lǐng)的信息安全隊伍。對內(nèi)可以保障企業(yè)內(nèi)部網(wǎng)安全，對外可以向社會提供高品質(zhì)的安全服務(wù)；

3）建設(shè)一個 “信息安全運維中心（SOC）”，能夠滿足當(dāng)前和未來的業(yè)務(wù)發(fā)展及信息安全組織運轉(zhuǎn)的支撐系統(tǒng)，能夠?qū)ν馓峁┌踩?wù)平臺。

3.2 組織規(guī)劃實施

對于組織規(guī)劃這個方面，是屬于一個企業(yè)信息安全規(guī)劃的上層建筑，需要用一種由上而下的方法來實現(xiàn)，其主要是在具體人事機制、管理機制和培訓(xùn)機制上做工作。對于分布式企業(yè)而言，需要主導(dǎo)部門從上層著手，建章立制，強化安全教育，加大基礎(chǔ)人力、財力和物力的投入。

4 信息安全管理規(guī)劃

4.1 管理規(guī)劃目標(biāo)

信息安全管理規(guī)劃的目標(biāo)是，完善和形成“七套信息安全軟措施”，具體包括：一套等級劃分指標(biāo)，一套信息安全策略，一套信息安全制度，一套信息安全流程規(guī)范，一套信息安全教育培訓(xùn)體系，一套信息安全風(fēng)險監(jiān)管機制，一套信息安全績效考核指標(biāo)。“七套信息安全軟措施”關(guān)系如圖1所示。

4.2 信息安全管理設(shè)計

基于對管理目標(biāo)的分析，信息安全管理的原則以風(fēng)險管理為主，集中安全控制。管理要素由管理對象、安全威脅、脆弱性、風(fēng)險、保護措施組成。

4.2.1 信息安全等級劃分指標(biāo)

信息安全等級保護是國家在國民經(jīng)濟和社會信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化健康發(fā)展的基本策略。

4.2.2 信息安全策略

信息安全安全策略是關(guān)于保護對象說明、保護必要性描述、保護責(zé)任人、保護對策以及意外處理方法的總和。

4.2.3 信息安全制度

信息安全制度是指為信息資產(chǎn)的安全而制定的行為約束規(guī)則。

4.2.4 信息安全規(guī)范

信息安全規(guī)范是關(guān)于信息安全工作應(yīng)達到的要求，在信息安全規(guī)范方面，根據(jù)調(diào)查，建立信息安全管理規(guī)范、信息安全技術(shù)規(guī)范。其中，安全管理規(guī)范主要針對人員、團隊、制度和資源管理提供參照性準則；信息安全技術(shù)規(guī)范主要針對安全設(shè)計、施工、維護和操作提供技術(shù)性指導(dǎo)建議。

4.2.5 信息安全管理流程

信息安全流程是指工作中應(yīng)遵循的信息安全程序，其目的是減少安全隱患，降低風(fēng)險。

4.2.6 信息安全績效考核指標(biāo)

信息安全績效考核指標(biāo)是指針對信息安全工作的質(zhì)量和態(tài)度而給出的評價依據(jù)，其目的是增強信息安全責(zé)任意識，提高信息安全工作質(zhì)量。

4.2.7 信息安全監(jiān)管機制

信息安全監(jiān)管機制是指有關(guān)信息安全風(fēng)險的識別、分析和控制的措施總和。其主要目的加強信息安全風(fēng)險的控制，做到“安全第一，預(yù)防為主”。

4.2.8 信息安全教育培訓(xùn)體系

其主要目的加強的信息安全人才隊伍的建設(shè)，提高企業(yè)人員的信息安全意識和技能，增強企業(yè)信息安全能力。

5 信息安全技術(shù)規(guī)劃

5.1 技術(shù)規(guī)劃目標(biāo)

信息安全技術(shù)規(guī)劃目標(biāo)簡言之是：給業(yè)務(wù)運營提供信息安全環(huán)境，為企業(yè)轉(zhuǎn)型提供契機，構(gòu)建信息安全服務(wù)支撐系統(tǒng)。具體目標(biāo)如下：

1）打造信息安全基礎(chǔ)環(huán)境，調(diào)整和優(yōu)化IT基礎(chǔ)設(shè)施，建立安全專網(wǎng)，設(shè)置兩個中心（信息安全運維中心、災(zāi)備中心）；

2）建立一體化信息安全平臺，綜合集成安全決策調(diào)度、安全巡檢、認證授權(quán)、安全防護、安全監(jiān)控、安全審計、應(yīng)急響應(yīng)、安全服務(wù)、安全測試、安全培訓(xùn)等功能，實現(xiàn)的集中安全管理控制，快速安全事件響應(yīng)，高可信的安全防護，拓展企業(yè)業(yè)務(wù)，開辟信息安全服務(wù)新領(lǐng)域。

5.2 信息安全運維中心(SOC)

SOC 是信息安全體系建設(shè)的基礎(chǔ)性工作，SOC 承載用于監(jiān)控第一生產(chǎn)網(wǎng)的安全專網(wǎng)核心基礎(chǔ)設(shè)施，提供信息安全中心技術(shù)人員的辦公場所，提供“7×24”小時連續(xù)不斷的安全應(yīng)用服務(wù),提供實時監(jiān)控、遠程入侵發(fā)現(xiàn)、事件響應(yīng)、安全更新與升級等業(yè)務(wù)，SOC 要求具有充分保障自身的安全措施。除了SOC 的組織建設(shè)、基礎(chǔ)工程外，SOC 的技術(shù)性工作還要做以下幾個方面：

1）硬件基礎(chǔ)建設(shè)，主要內(nèi)容是SOC 的選址、布局、布線、系統(tǒng)集成，實現(xiàn)SOC 自身的防火、防潮、防電、防塵、安全監(jiān)控功能；

2）軟件基礎(chǔ)建設(shè)，包括SSS 系統(tǒng)、機房監(jiān)控子系統(tǒng)、功能小組及中心組劃分。

圖1 信息安全軟措施關(guān)系

圖2 信息安全總體框架

圖3 資產(chǎn)、組織、管理和安全措施的關(guān)系

5.3 信息安全綜合測試環(huán)境

隨著分布式企業(yè)信息化程度的日也加深，需要部署到大量IT 產(chǎn)品和應(yīng)用系統(tǒng)，為了保障安全，必須對這些IT 系統(tǒng)和產(chǎn)品做入網(wǎng)前安全檢查，消除安全隱患。基于此，綜合測試環(huán)境建設(shè)的內(nèi)容包括：安全測試網(wǎng)絡(luò)；測試系統(tǒng)設(shè)備；安全測試工具；安全測試分析系統(tǒng)；安全測試知識庫。

其中，安全測試網(wǎng)絡(luò)要求能夠模擬企業(yè)網(wǎng)絡(luò)真實的帶寬；測試系統(tǒng)設(shè)備能夠提供典型的網(wǎng)絡(luò)服務(wù)流量模擬、典型的應(yīng)用系統(tǒng)流量模擬；安全測試工具覆蓋防范類、檢測類、評估類、應(yīng)急恢復(fù)類、管理類等，并提供使用說明、漏洞掃描、應(yīng)用安全分析；安全測試分析系統(tǒng)能夠提供統(tǒng)計分析、圖表展現(xiàn)功能；安全知識庫包含以下內(nèi)容：漏洞知識庫，補丁信息庫，安全標(biāo)準知識庫，威脅場景視頻庫，攻擊特征知識庫，信息安全解決案例庫，安全產(chǎn)品知識庫，安全概念和術(shù)語知識庫。

5.4 安全平臺建設(shè)規(guī)劃

參照國際上PDRR 模型和國家信息安全方面規(guī)范，建議信息安全總體框架設(shè)計如圖2所示。

主要目的，以資產(chǎn)為核心，通過安全組織實現(xiàn)資產(chǎn)保護，以安全管理來約束組織的行為，以技術(shù)手段輔助安全管理。其中，資產(chǎn)、組織、管理、安全措施的關(guān)系如圖3所示，核心為資產(chǎn)，圍繞資產(chǎn)是組織，組織是管理，最外層是安全措施。

在平臺中集成十個安全機制，它們分別是：信息安全集中管理；信息安全巡檢；信息安全認證授權(quán)；信息安全防護；信息安全監(jiān)控；信息安全測試；信息安全審核；信息安全應(yīng)急響應(yīng)；信息安全教育培訓(xùn)；信息安全服務(wù)。

6 信息安全服務(wù)業(yè)務(wù)規(guī)劃

6.1 服務(wù)業(yè)務(wù)規(guī)劃目標(biāo)

信息安全服務(wù)業(yè)務(wù)規(guī)劃目標(biāo)簡言之是：以信息安全服務(wù)為切入點，充分發(fā)揮企業(yè)優(yōu)勢資源，引領(lǐng)信息安全市場，為企業(yè)轉(zhuǎn)型創(chuàng)造時機。具體目標(biāo)如下：

1）推出面向客戶安全（檢查、教育、配置）產(chǎn)品；2）推出面向大型企業(yè)的信息安全咨詢產(chǎn)品；3）推出面向家庭安全上網(wǎng)產(chǎn)品；4）推出面向企業(yè)安全運維產(chǎn)品；5）推出面向企業(yè)災(zāi)害恢復(fù)產(chǎn)品。

6.2 服務(wù)業(yè)務(wù)規(guī)劃設(shè)計

服務(wù)業(yè)務(wù)規(guī)劃主要針對具體業(yè)務(wù)而言，在此列舉信息類分布式企業(yè)業(yè)務(wù)作為示例：

1）信息安全咨詢類產(chǎn)品，其服務(wù)功能主要有：信息安全風(fēng)險評估；信息安全規(guī)劃設(shè)計；信息安全產(chǎn)品顧問。

2）信息安全教育培訓(xùn)類產(chǎn)品，其服務(wù)功能主要有：提供信息安全操作環(huán)境；提供信息安全知識教育；提供信息安全運維教育。

3）家庭類安全服務(wù)產(chǎn)品，其服務(wù)功能主要有：推出“家庭綠色上網(wǎng)”安全服務(wù)；家庭上網(wǎng)防病毒服務(wù)；家庭上網(wǎng)機器安全檢查服務(wù)；家庭上網(wǎng)機數(shù)據(jù)備份服務(wù)。

4）企業(yè)類安全服務(wù)產(chǎn)品，其服務(wù)功能主要有：企業(yè)安全上網(wǎng)控制服務(wù)；企業(yè)安全專網(wǎng)服務(wù)；安全信息通告；企業(yè)運維服務(wù)。

5）容災(zāi)類安全服務(wù)產(chǎn)品，其服務(wù)功能主要有：面向政府?dāng)?shù)據(jù)災(zāi)備服務(wù)；面向政府信息系統(tǒng)災(zāi)備服務(wù)；面向企業(yè)數(shù)據(jù)災(zāi)備服務(wù)；面向企業(yè)信息系統(tǒng)災(zāi)備服務(wù)。

7 結(jié)束語

通過結(jié)合分布式企業(yè)的具體實際，按照信息安全體系結(jié)構(gòu)相關(guān)標(biāo)準，提出了分布式企業(yè)的信息安全規(guī)劃原則和目標(biāo)。并依據(jù)次原則與目標(biāo)，按照組織、管理和技術(shù)三個方面提出了具體的實現(xiàn)與設(shè)計規(guī)范原則。最后，依據(jù)服務(wù)規(guī)劃目標(biāo)，提出了信息類分布式企業(yè)的信息安全服務(wù)規(guī)劃設(shè)計實例。

參考文獻：

[1] 周曉梅. 論企業(yè)信息安全體系的建立[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006，3：62～64，57.

[2] Harold F. Tipton，Micki Krause. Information Security Management Handbook[M]. Fifth Edition.US：Auerbach Publications，2004.

[3] 魏永紅,李天智,張志. 網(wǎng)絡(luò)信息安全防御體系探討[J].河北省科學(xué)院學(xué)報，2006,23,(1):25～28.

[4] 張慶華. 信息網(wǎng)絡(luò)動態(tài)安全體系模型綜述[J].計算機應(yīng)用研究，2002,10:5～7.

[5] ISO/IEC 15408，13335，15004，14598，信息技術(shù)安全評估的系列標(biāo)準[S].

[6] BS7799-1，7799-2，ISO/IEC 17799，信息安全管理系列標(biāo)準[S].

[7] BS7799-2，Information Security Management Systems-Specification With Guidance for use[S].

[8] 李瑋. 運營商IT系統(tǒng)網(wǎng)絡(luò)架構(gòu)的安全域劃分[J]. 通信世界,2005,30:41～41,45～45.

網(wǎng)絡(luò)信息安全市場研究范文2

今年5月，首批第三方支付牌照到期續(xù)展，隨后，第二批、第三批支付牌照陸續(xù)到期，牌照續(xù)展將成為監(jiān)管部門重新清理、規(guī)范支付市場的又一時機。

去年底，央行《支付許可證》續(xù)展工作通知，指出，對于支付機構(gòu)許可存續(xù)期間存在11種情形任一情形的，應(yīng)指導(dǎo)其客觀審慎開展續(xù)展申請，敦促引導(dǎo)其開展兼并重組，調(diào)整支付業(yè)務(wù)類型或覆蓋范圍、穩(wěn)妥安排市場退出等工作。

據(jù)《財經(jīng)》記者了解，清明節(jié)之后，監(jiān)管部門已經(jīng)全面啟動了對首批支付牌照續(xù)展集中審核工作，目前對第三方支付市場的思路仍然是以整治為主，新發(fā)牌照啟動目前仍沒有時間計劃，不過，首批獲牌企業(yè)在業(yè)務(wù)規(guī)模、質(zhì)量、運營等方面在行業(yè)中大多處于優(yōu)勢，其獲得續(xù)牌的概率很高。

新牌照發(fā)放已停，支付牌照業(yè)務(wù)范圍將只縮不展，特別是在隨后的幾批到期牌照續(xù)展，監(jiān)管部門將嚴格把關(guān)。

此外，隨著互聯(lián)網(wǎng)金融專項整治活動啟動，打擊無證從事支付業(yè)務(wù)、備付金和跨機構(gòu)清算業(yè)務(wù)風(fēng)險整治成為整治重點。《財經(jīng)》記者了解到，監(jiān)管層針對備付金管理現(xiàn)狀，正在研究集中存管制度，新規(guī)或于近兩個月頒布。

“目前來看，監(jiān)管對牌照仍沒有放開的計劃，現(xiàn)在從數(shù)量來看已經(jīng)足夠市場使用。現(xiàn)階段的主要工作還是整治，整治好了再看市場發(fā)展情況來決定是否放開牌照申請。”某接近監(jiān)管層人士向《財經(jīng)》記者解釋，“新發(fā)牌照兩年都沒啟動，有需要的部門確實著急，但是要怎么看，兼并重組現(xiàn)象也存在。沒有先立規(guī)矩，大家就撒下去跑，然后再整治，這樣的代價太大了。” 牌照續(xù)展業(yè)務(wù)收縮

央行于2010年6月公布了《非金融機構(gòu)支付服務(wù)管理辦法》，從事支付業(yè)務(wù)需要獲得第三方支付牌照，也稱《支付業(yè)務(wù)許可證》。根據(jù)業(yè)務(wù)類型分為銀行卡收單、網(wǎng)絡(luò)支付和預(yù)付卡的發(fā)行與受理三大類，其中網(wǎng)絡(luò)支付又細分為互聯(lián)網(wǎng)支付、移動支付、數(shù)字電視支付和固定電話支付。

隨后，在2011年5月、2011年8月、2011年12月、2012年6月以及2014年7月，央行先后發(fā)放五批270張左右支付牌照。而前三批牌照將于今年5月份、8月份、12月份到期。

據(jù)《財經(jīng)》記者了解，監(jiān)管部門在清明節(jié)上班后的第一天就開始對首批27家支付牌照集中審核，因牌照到期時間在下月初，本月底之前將得出續(xù)展結(jié)果。

去年底，央行《支付許可證》續(xù)展工作通知，指出，對于支付機構(gòu)許可存續(xù)期間存在累計虧損超過實繳貨幣資本的50%；發(fā)生占用、挪用、借用客戶備付金行為；超過核準范圍從事支付業(yè)務(wù)；轉(zhuǎn)讓、出租、出借《支付業(yè)務(wù)許可證》；通過偽造、變造、隱匿數(shù)據(jù)等手段故意規(guī)避監(jiān)管要求，或惡意拒絕、阻礙檢查監(jiān)督的；以欺騙等不正當(dāng)手段申請《支付業(yè)務(wù)許可證》的；因利用支付業(yè)務(wù)實施違法犯罪活動，或為違法犯罪活動辦理支付業(yè)務(wù)等行為，收到刑事處罰或較大金額行政處罰的；在支付業(yè)務(wù)設(shè)施安全及風(fēng)險監(jiān)控方面存在重大缺陷，或存在較大規(guī)模的盜竊、出賣、泄露、丟失客戶信息情形等11種情形任一情形的，應(yīng)指導(dǎo)其客觀審慎開展續(xù)展申請，敦促引導(dǎo)其開展兼并重組，調(diào)整支付業(yè)務(wù)類型或覆蓋范圍、穩(wěn)妥安排市場退出等工作。

根據(jù)續(xù)展辦法，監(jiān)管部門根據(jù)支付機構(gòu)五年的經(jīng)營狀況、業(yè)務(wù)發(fā)展情況做出評價，同時參考支付結(jié)算、反洗錢、科技、協(xié)會等多項指標(biāo)，支付企業(yè)先自查，之后報人民銀行分支行評審，最后到總行做一個續(xù)審。

“續(xù)展參考的指標(biāo)很多，從支付的角度主要看內(nèi)部制度，該建立的支付制度是否建立，近幾年的業(yè)務(wù)發(fā)展情況，是否受到處罰等。第一批27家機構(gòu)都是大機構(gòu)，相對質(zhì)量規(guī)范，管理還算可以，業(yè)務(wù)發(fā)展也較不錯，個人認為，續(xù)牌應(yīng)該都沒有問題。”某知情人士告訴《財經(jīng)》記者。

業(yè)內(nèi)人士認為，隨后于8月份和12月份到期的第二批、第三批支付牌照的個別企業(yè)，存在一定不被續(xù)展的壓力。

自監(jiān)管部門先后五批發(fā)放270家左右支付牌照之后，即使多家企業(yè)排隊等候，新增支付牌照仍遲遲沒有放開，目前仍有不少公司正在排隊申請支付牌照，其中包括中天城投、上海鋼聯(lián)、廣電運通、360公司、生意寶、迪信通、步步高、中國太保、天喻信息、TCL 集團、義烏購、焦點科技等多家上市或非上市公司。

市場此前預(yù)計在完成第一次延期換牌之前，發(fā)新牌照的概率較低。而針對監(jiān)管牌照趨嚴態(tài)度，一些企業(yè)已經(jīng)另辟蹊徑，其中小米和萬達以收購捷付睿通和快錢的方式獲得支付牌照，而這種收購方式也將為上述兩家支付公司帶來新的盈利模式。

據(jù)《財經(jīng)》記者了解，從目前的政策來看，在牌照續(xù)展過程中，無論是牌照數(shù)量還是企業(yè)業(yè)務(wù)范圍都將呈現(xiàn)收縮趨勢，而隨著網(wǎng)絡(luò)支付、移動支付快速發(fā)展，類似電話支付業(yè)務(wù)無論對客戶還是支付企業(yè)的吸引力均降低，監(jiān)管部門也將引導(dǎo)支付企業(yè)適時進行業(yè)務(wù)調(diào)整，不過，即便是一些做得較好的機構(gòu)預(yù)增加新的業(yè)務(wù)范圍仍具有很大難度。

《財經(jīng)》記者從螞蟻金服獲悉，支付寶已嚴格按照央行牌照續(xù)展的相關(guān)要求，準備了相關(guān)續(xù)展申請材料，牌照續(xù)展保持原牌照范圍，沒有新增。

上述知情人士稱，有的第三方支付公司已經(jīng)提出不再申請固定電話業(yè)務(wù)，由于第三方支付牌照停發(fā)，新增業(yè)務(wù)不太可能，所以，首批支付牌照續(xù)展業(yè)務(wù)范圍只能收縮不能擴張，如果一家第三方支付公司增加新的業(yè)務(wù)范圍，雖然支付牌照數(shù)量沒有增加，但是從新增的業(yè)務(wù)來看，該業(yè)務(wù)實質(zhì)上起到了增加機構(gòu)的作用，與現(xiàn)有政策存在一定矛盾。

近年來，第三方支付的幾大業(yè)務(wù)類型都得到了不同程度的發(fā)展，特別是銀行卡收單和網(wǎng)絡(luò)支付得到了快速發(fā)展。根據(jù)賽迪顧問的統(tǒng)計數(shù)據(jù)，在2013年15萬億元第三方支付金額當(dāng)中，收單業(yè)務(wù)占比最大，占到了56%；線上支付業(yè)務(wù)占比42.6%；而預(yù)付卡業(yè)務(wù)的交易金額不足1.5%。 備付金集中管理

中國人民銀行4月5日的支付業(yè)務(wù)統(tǒng)計數(shù)據(jù)顯示，2015年，非銀行支付機構(gòu)累計發(fā)生網(wǎng)絡(luò)支付業(yè)務(wù)821.45億筆，金額49.48萬億元，同比分別增長 119.51%和100.16%。

第三方支付機構(gòu)在迅速擴張之后暴露出的一些行業(yè)問題，也引起監(jiān)管部門高度重視并多次整治。

3月18日，國家發(fā)改委、央行發(fā)文通知要求，銀行卡清算機構(gòu)收取的網(wǎng)絡(luò)服務(wù)費由現(xiàn)行區(qū)分商戶類別實行政府定價，改為不區(qū)分商戶類別，實行政府指導(dǎo)價、上限管理，分別向收單、發(fā)卡機構(gòu)計收。費率水平降低為不超過交易金額的0.065%，由發(fā)卡、收單機構(gòu)各承擔(dān)50%。

拉卡拉支付股份有限公司高級副總裁唐凌表示，這次調(diào)整解決了某些方面的不公平問題，同時，也避免了從業(yè)機構(gòu)的套利空間。因行業(yè)不同費率不同，個別不良的小型收單機構(gòu)為了生存而套碼，影響了整個行業(yè)正常秩序，一定程度上出現(xiàn)“劣幣驅(qū)逐良幣”現(xiàn)象。

中國人民銀行去年底《非銀行支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》，從功能和限額方面將賬戶分為Ⅰ、Ⅱ、Ⅲ三類。其中，只有一個外部渠道驗證身份的為I類，消費和轉(zhuǎn)賬的余額付款限額為自開立起累計1000元；自主或委托現(xiàn)場開戶，或以線上開戶方式且至少三個或五個外部渠道驗證身份的則為Ⅱ類和Ⅲ類，消費和轉(zhuǎn)賬的余額付款限額分別為年累計10萬元、20萬元。

在第三方支付市場規(guī)模得到快速發(fā)展的同時，備付金問題一直以來是市場關(guān)注的重點問題。此前有媒體報道稱，截至2015年底第三方支付沉淀資金總量逾2000億元，比2014年底增長60%。與此同時，支付機構(gòu)挪用客戶備付金、造成資金鏈斷裂的重大風(fēng)險事件也在近兩年時有發(fā)生。上海暢購企業(yè)服務(wù)有限公司、浙江易士企業(yè)管理服務(wù)有限公司、廣東益民旅游休閑服務(wù)有限公司等三家企業(yè)，分別在2015年8月24日、2015年10月8日及2016年1月7日被注銷支付業(yè)務(wù)許可，都或多或少存在挪用備付金問題。

接近監(jiān)管層的人士告訴《財經(jīng)》記者，支付機構(gòu)客戶備付金問題是多年來形成的，備付金管理也存在一定壓力，去年上海暢購企業(yè)服務(wù)有限公司出事之后，監(jiān)管層對全國支付企業(yè)備付金進行了總體摸底，從調(diào)查情況來看并沒有像預(yù)期的那么糟糕，有企業(yè)挪用備付金現(xiàn)象，但是個別現(xiàn)象，規(guī)模越大的機構(gòu)則越規(guī)范。

某第三方支付機構(gòu)人士向記者表示，第三方支付市場近年備付金的問題多出現(xiàn)在預(yù)付卡業(yè)務(wù)上，這不僅僅是第三方支付的問題，與第三方支付合作的銀行也有一定的關(guān)系。

在十之后，預(yù)付卡業(yè)務(wù)已經(jīng)連年收縮，特別在2014年、2015年。而除了預(yù)付卡業(yè)務(wù)外，線下收單也存在商戶拿不到錢的問題，這其中也與備付金管理相關(guān)。

中國人民銀行的《支付機構(gòu)客戶備付金存管辦法》中明確提出，“任何單位和個人不得擅自挪用、占用、借用客戶備付金，不得擅自以客戶備付金為他人提供擔(dān)保。”去年底再《非銀行支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》并表示，今后，人民銀行將進一步研究改革客戶備付金集中存管制度，整頓支付機構(gòu)參與銀行間資金清算和各類跨業(yè)經(jīng)營活動，切實保障客戶資金和信息安全，堅定維護支付市場秩序。

《財經(jīng)》記者獲悉，監(jiān)管部門研究的第三方支付機構(gòu)客戶備付金集中存管制度基本成型，有望近一兩個月推出。目前，支付機構(gòu)幾乎都與多家商業(yè)銀行保持備付金存管合作，這樣既不利于風(fēng)險控制，也不利于監(jiān)管，而備付金集中管理后，一家機構(gòu)或最多只能選擇兩家銀行合作，一主一備。

備付金集中存管一定程度上規(guī)范了支付清算問題，使得清算通過清算平臺進行，更為合規(guī)，不過實現(xiàn)跨行轉(zhuǎn)賬則需要提供一個清算平臺。據(jù)了解，中國支付清算協(xié)會正在同步推進相關(guān)系統(tǒng)建設(shè)。另據(jù)媒體報道，由中國支付清算協(xié)會組織建設(shè)非銀行支付機構(gòu)網(wǎng)絡(luò)清算平臺（網(wǎng)聯(lián)平臺）的議案已經(jīng)獲得通過，目前，正在央行內(nèi)部走審批程序。

螞蟻金服品牌與公眾溝通部總經(jīng)理陳亮告訴《財經(jīng)》記者，“目前支付寶和符合人民銀行要求的24家備付金銀行合作，我們充分理解并積極支持央行的政策，集中存管對于行業(yè)備付金管理有積極作用。”

此外，支付寶已開始實施零號項目――備付金透明監(jiān)管項目，這個基于大數(shù)據(jù)的監(jiān)管對接平臺7×24小時對監(jiān)管部門開放，可讓監(jiān)管部門在辦公室就可以隨時了解備付金的管理情況，全程透明。

據(jù)了解，支付機構(gòu)與多家銀行合作備付金存管也是支付機構(gòu)與銀行談判其他業(yè)務(wù)合作的籌碼，不過，在業(yè)內(nèi)人士看來，拿這個資金和銀行談條件并沒有什么好處，也不利于行業(yè)發(fā)展。 無牌市場整頓

除了持牌機構(gòu)外，在行業(yè)人士看來，非持牌機構(gòu)從事支付業(yè)務(wù)也給支付市場健康發(fā)展帶來一定影響。一些購物、酒店預(yù)訂等商務(wù)平臺也曾因支付爆出一定風(fēng)險，給客戶造成一些擔(dān)憂和不滿。

螞蟻金服有關(guān)負責(zé)人表示，無牌支付機構(gòu)，無需遵守央行的監(jiān)管要求，給合規(guī)開展業(yè)務(wù)的支付機構(gòu)帶來沖擊，使得市場劣幣驅(qū)逐良幣。從另外一方面來看，由于無牌支付機構(gòu)并未納入監(jiān)管視野，因此一旦發(fā)生資金損失、發(fā)生影響客戶合法權(quán)益的情況，消費者將無法得到救濟，長久會影響公眾對支付市場的信心。

據(jù)《財經(jīng)》記者了解，對此，監(jiān)管部門已介入并要求相關(guān)平臺進行整改，并在近日啟動的互聯(lián)網(wǎng)金融專項整治中，打擊無證從事支付業(yè)務(wù)。

“現(xiàn)在的問題不是（現(xiàn)有的機構(gòu)）做不了，和銀行合作都能做，大家沒有合作的意識，就好像自己做沒有成本，和別人合作都有成本一樣。實際上自己養(yǎng)了那么多人，也都是成本，這個業(yè)務(wù)能賺多少錢也不一定。”上述接近監(jiān)管層的人士分析無牌支付機構(gòu)的業(yè)務(wù)心態(tài)，“支付變得不僅是支付，通過支付把一些業(yè)務(wù)連帶的很多信息、數(shù)據(jù)能夠串起來，但是不見得非得自己做才能達到目的，第三方支付做也不見得完不成。”

他表示，從目前的發(fā)展情況來看，摸清市場無牌支付業(yè)務(wù)規(guī)模有一定難度，不過，對于監(jiān)管來講，將機構(gòu)找出來還不是一件難事。

“除了監(jiān)管部門需要加大監(jiān)管力度外，我們建議行業(yè)自律協(xié)會可以對消費者做教育工作，使得消費者能夠區(qū)分合法與非法機構(gòu)，認識到通過無牌支付機構(gòu)辦理業(yè)務(wù)帶來的風(fēng)險，讓無牌支付機構(gòu)的生存空間越來越小。”上述螞蟻金服人士稱。

某業(yè)內(nèi)人士分析，從嚴格意義上來講，很多第三方支付已經(jīng)不算第三方了，第三方就是相對中立、獨立地做支付結(jié)算業(yè)務(wù)，但是目前一些支付機構(gòu)為集團內(nèi)部服務(wù)的現(xiàn)象較為普遍，所以，未來第三方支付業(yè)務(wù)的定位也需要重構(gòu)。

對于支付機構(gòu)的未來業(yè)務(wù)模式，該業(yè)內(nèi)人士提出建議：預(yù)付卡業(yè)務(wù)要更多與個人綁緊，國外的預(yù)付卡發(fā)展就很好，美國通過預(yù)付卡發(fā)工資，緊急的小額也可以實現(xiàn)取現(xiàn)。

另外，歐洲公司發(fā)放福利、書報費、洗理費都通過預(yù)付卡，每一張卡功能不同，專項細分很高。預(yù)付卡的好處是可以減少成本，國內(nèi)預(yù)付卡在用途上就沒有細分，而通過轉(zhuǎn)型，未來還是有發(fā)展前景的。

在收單業(yè)務(wù)上，該人士指出，規(guī)模性的收單業(yè)務(wù)要靠量，薄利多銷；第二，要和產(chǎn)業(yè)鏈結(jié)合起來。比如，包括農(nóng)產(chǎn)品收購，通過支付一條線把上下游結(jié)合起來，提供增值服務(wù)。目前監(jiān)管也鼓勵這些創(chuàng)新。網(wǎng)絡(luò)支付市場則遠遠沒有拓展出來，現(xiàn)在大家是低層次競爭。

支付行業(yè)將來的發(fā)展不能就支付說支付，肯定要有增值服務(wù)。上述接近監(jiān)管層的人士表示，資金流最能真實反映經(jīng)濟活動，在產(chǎn)業(yè)鏈過程中，支付所做的事情不僅是原來的事情，特別是在電子商務(wù)的時代，做一些拓展、延伸服務(wù)，才能更好發(fā)展。未來支付發(fā)展空間不在支付本身，更多是延展。第二，移動支付將來肯定是無誤的方向。